więc z HSRP, skrót od Hot Standby Router Protocol, będziemy mieć dwa routery: jeden aktywny, jeden w trybie gotowości. Teraz możemy mieć więcej routerów uczestniczących w ogólnej grupie HSRP, którą tworzymy, ale będą musieli poczekać z boku. Więc naszym głównym celem jest tylko aktywny i czuwanie. Teraz widzimy tutaj grupę HSRP. Co rozumiemy przez grupę, jeśli chodzi o HSRP?
cóż, w jednej podsieci zazwyczaj mamy grupę routerów, a grupa routerów jest ustawiona na przekierowanie dla wirtualnego adresu IP i wirtualnego adresu MAC, który jest z tym połączony. Ogólnie rzecz biorąc, każda podsieć otrzymuje grupę. I muszą uczestniczyć, w przeciwnym razie są zdezorientowani. Muszą dzielić ten sam numer grupy, aby wziąć udział. Więc aktywny router będzie przekierowywał. Router standby czeka w skrzydłach i rozumie to, ponieważ mówi: „Hej, jestem następny najlepszy w tej grupie”. Zawiłości w tym, jak aktywne i czuwanie mają miejsce, są dość intrygujące, są naprawdę fajne, ale ostatecznie musimy zrozumieć domyślne tutaj. Z każdym z tych routerów uczestniczących w grupie jest przypisany numer priorytetu, a jest to sto (100). W przeciwieństwie do innych technologii, które widzieliśmy w tym kursie, preferowane jest wyższe, OK? Więc musimy o tym pamiętać.
tak więc urządzenie, które ma wyższy priorytet, staje się aktywnym spedytorem dla naszej grupy. Jeśli chcesz uzyskać wiele informacji o tym, jak nasz router uczestniczy w HSRP, możemy zrobić to polecenie, show standby. Będę szczery. Podoba mi się komendę Show standby brief, bo pokazuje na czym mi zależy. Ale dla mnie, zamierzam spojrzeć tutaj i zobaczę, jak ten router uczestniczy w nawiązaniu do jego interfejsu.
R1 # Pokaż stan gotowościEthernet0 / 0-Grupa 1stan jest aktywny2 zmiany stanu, Ostatnia zmiana stanu 00:01:37wirtualny adres IP to 10.1.1.100aktywny wirtualny adres MAC to 0000.0c07.ac01lokalny wirtualny adres MAC to 0000.0c07.ac01 (domyślnie v1)czas powitania 3 sek., czas wstrzymania 10 sek.następne powitanie wysłane w ciągu 1.680 sek.włączona Preempcjaaktywny router jest lokalnyRouter w trybie gotowości jest 10.1.1.2, priorytet 100 (wygasa w 10.320 s)priorytet 200 (skonfigurowany 200)nazwa grupy to „HSRP-ET0/0-1” (domyślnie)
R1 # show standby briefP wskazuje skonfigurowany do wyprzedzania.|interfejs Grp Pri P stan aktywny tryb czuwania wirtualne IPEt0/0 1 200 P aktywny lokalny 10.1.1.2 10.1.1.100
status Aktywny, więc jeśli zostałeś zapytany, czy to jest router przekierowujący? Odpowiedź brzmi, absolutnie. Możesz zobaczyć wirtualny adres IP routera, na który powinien wskazywać twój Klient. Przy okazji, musisz upewnić się, że dostosujesz konfigurację DHCP. Ponieważ jeśli tworzysz ten wirtualny adres IP, ale nie wskazujesz na niego klientów, to nie jest dobrze.
możesz zobaczyć wirtualny adres MAC, co jest bardzo interesujące. W głębszej dyskusji, nauczylibyśmy Cię o tym i hej, mam zamiar dać ci fly-by teraz. Pierwsze sześć znaków szesnastkowych jest spójnych, wtedy widzimy 07.ac, co mówi, że to jest HSRP. Czy widzisz, że 01 na samym końcu wirtualnego adresu MAC-to jest w rzeczywistości numer grupy w szesnastkowym. Więc jeśli kiedykolwiek miałbyś grupę 10, gdybyś miał grupę 10 może dla VLAN 10, to byłoby 0a, bo to jest szesnastkowe.
widzimy timery, 3 sekundy hello, 10 sekund hold-down, co oznacza, że w domyślnym ustawieniu out-of-box ma czas konwergencji 10 sekund. A pamiętacie administratorów, którzy lubią ustawiać drugą domyślną bramę, a potem krytykowaliśmy ją w oparciu o pamięć podręczną ARP? To jest o wiele lepsze. Widzimy, również ponownie mówi, aktywny router jest lokalny. Standby router jest 10.1.1.2 i musimy być w stanie to odczytać. Priorytetem jest 200, a więc jest to duża wydajność. Warto przeczytać to od góry do dołu.
śledzenie interfejsu HSRP
czy pamiętasz wartość priorytetu? Co to było? Co było domyślne?
w porządku. To jest 100. Domyślnym priorytetem jest 100.
drugie pytanie. Wyższe czy niższe jest lepsze dla HSRP?
wyżej jest lepiej.
więc chcę mechanizm, który dynamicznie dostosowuje mój priorytet w oparciu o stan zdrowia, jeśli chcesz. Chcę mieć niższy priorytet, jeśli nie jestem zdrowy, i będziemy mierzyć zdrowie na podstawie obserwacji lokalnych interfejsów. To się nazywa śledzenie interfejsu HSRP. Więc robię to. Zmniejszam swój priorytet, co oznacza, że odejmuję od niego pewne rzeczy. Może zacznę od 100. Tracę interfejs. Upuszczę go o 10. Jest to w rzeczywistości domyślna wartość dekrementacji. Więc jeśli połączę z tym wiele interfejsów, a to mogą być interfejsy do rdzenia mojej sieci, stracę jeden, zmniejszę się o 10. Teraz mam priorytet 90. Stracić kolejny, priorytet 80 i są nawet sposoby na dostosowanie tego. Ale co ja właśnie zrobiłem? Patrzę na stan moich portów, jeden port się psuje i jest to zupełnie nowa gra w piłkę. Router rezerwowy można skonfigurować tak, aby przejął kontrolę, gdy zauważy, że aktywny router ma niższy priorytet. Potrzebujemy innej funkcji poza śledzeniem interfejsu: potrzebujemy preempt. Potrzebujemy routera rezerwowego, żeby był na tyle wygodny, by przejąć stery. Nazywamy to czuwaniem wyprzedzającym, tak naprawdę jest to komenda. Więc robimy HSRP prewencyjny, co oznacza dostosowanie w locie. Nieprecyzyjne mówi, że wybory odbywają się tylko na początku.
włączamy śledzenie interfejsów, aby zmniejszyć nasz priorytet w oparciu o konkretne interfejsy, przywiązujemy go do protokołu, a następnie dajemy routerowi rezerwowemu środki do przejęcia. Kiedy to zrobimy, wysyłamy dość solidną konfigurację HSRP, która pozwoli nam mieć nadmiarową obudowę warstwy Trzeciej, na którą nasi klienci są pośrednio wskazywani. A potem, awaria może się zdarzyć, gdy zawiedzie podwozie lub nawet jeśli mniejsze rzeczy, takie jak interfejsy, nie wpływają bezpośrednio na Grupę HSRP, ale pośrednio wpływają na nią w oparciu o zmianę priorytetów. Możemy sprawić, że HSRP będzie kontrolowany i redundantny w taki sposób, aby je obsłużyć i zapewnić nam niezwykle wysoką dostępność. I można nawet posunąć się tak daleko, aby dostosować liczniki, aby były znacznie bardziej agresywne niż domyślne. To są rzeczy na kolejny dzień, ale teraz widzieliście świetną implementację HSRP.
HSRP load balancing
wróć do naszej dyskusji na temat grup. Powiedzieliśmy, jeden aktywny, jeden w gotowości dla grupy. Dlatego cały ruch dla grupy będzie używał tego samego spedytora. Więc możemy załadować balans? Nie dla konkretnej grupy, ale możemy utworzyć wiele grup i zapewnić równoważenie obciążenia. Pomyśl o tym z VLAN przez VLAN podstawy. W naszej organizacji posiadamy VLAN 10 i VLAN 20. Możemy użyć jednego routera jako aktywnego spedytora dla całego ruchu, który jest częścią VLAN 10 i możemy użyć innego routera jako aktywnego spedytora dla VLAN 20, a następnie co możemy zrobić? Możemy mieć je jako STANDBY dla siebie. Więc jeśli jeden zawiedzie, to drugi może wziąć na siebie obciążenie wszystkich Vlanów. Możemy równoważyć obciążenia, ale to musi być grupa po grupie, podsieć po podsieci. I to tylko kwestia stworzenia różnych grup na podstawie wirtualnych adresów IP i upewnienia się, że klienci w każdej z tych podsieci mają przypisaną właściwą bramę domyślną, a ruch może płynąć tak, jak tego potrzebujemy. Dzięki temu możemy korzystać ze wszystkich linków w naszej organizacji, a nie tylko mieć jeden link w 100% nasycony.